:

Szerző: Bodnár Ádám

2012. január 9. 12:32

Symantec-termékek kódja szivárgott ki az internetre

A Symantec megerősítette, hogy két termékének a forráskódja is illetéktelen kezekbe került, az érintett szoftverek azonban már több évesek, így a kód napvilágra kerülése nem jelent közvetlen veszélyt a felhasználókra nézve.

A múlt hét végén először csak pletykák láttak napvilágot arról, hogy Symantec biztonsági szoftverek forráskódját lopták el, majd maga a vállalat is megerősítette az információt, az incidens azonban távolról sem olyan drámai, mint amilyennek elsőre tűnik. A vállalat tájékoztatása szerint egy partnertől szivárgott ki a Symantec Antivirus 10.2 és a Symantec Endpoint Protection 11 kódja - mindkét termék több éves fejlesztés.

A biztonsági szoftverek vezető gyártója közölte, nem a saját hálózatából kerültek ki a forráskódok, hanem egy partnerétől, a nyomok alapján egy indiai kormányzati szerverről lehet szó - számos kormányzat elvárja a szoftvergyártóktól az általa használt termékek forrásának átadását hogy meggyőződhessen arról, nincs-e a programban olyan komponense, amely lehetővé teszi a hozzáférést az adatokhoz. Egy indiai hackercsoport, a Lords of Dharmaraja dicsekedett el a forrás megszerzésének tényével és állításának alátámasztására API-kat leíró dokumentumokat és részleteket is nyilvánosságra hozott a kódból. A szervezet az indiai kormány lehallgatási politikája ellen folytatott tiltakozási hadjárat részeként publikálta az információkat.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

"[Az esetet] különösen komolyan vesszük, de ami a fenyegetést illeti, nagyon sok minden megváltozott azóta, hogy ezeket a kódokat fejlesztették" - mondta az InfoWorldnek Cris Paden, a vállalat szóvivője. "Csak 2010-ben 10 millió új szignatúrát adtunk ki, ami jól érzékelteti, ezek a termékek milyen sokat változhattak négy-öt év alatt."

A Symantec egyelőre adós az incidens részleteivel. "Még mindig gyűjtjük az információkat és egyelőre nem áll módunkban részleteket nyilvánosságra hozni arról, melyik partner érintett. Jelenleg azonban nincs jele annak, hogy a kód kiszivárgása bármilyen formában érintené a Symantec biztonsági termékek funkcionalitását" - fogalmaz a cég közleménye. Az érintett termékeket koruk miatt feltehetően már csak kevesen használják, de a Symantec kidolgoz egy programot azok számára, akik Symantec Antivirus 10.2 -t vagy Endpoit Protection 11-et használnak és veszélyben érzik magukat, ennek részleteiről később kapnak tájékoztatást az érintett ügyfelek.

Október 13-án 6 alkalmas, 18 órás CI/CD alapozó képzést indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról

roszkoszmosz

9

Saját Starlink-riválist indít Oroszország

2025. szeptember 17. 13:43

Az első indítások idén év végén jöhetnek, 2035-re valósulhat meg a teljes, országos lefedettség, beleértve az Észak-sarkvidéket.